matadm
Goto Top

Automatische Neustarts 15 Minuten nach Windows Updates verhindern

Hi Leute,

wir haben ein Problem mit unerwünschten automatischen Neustarts von Windows 10 immer 15 Minuten nach Abschluß der Update-Installation am Patchday.

Was wir wollen:

- Clients sollten ihre Windows-Updates hauptsächlich von SCCM/MECM beziehen, Benutzer sollten danach von SCCM/MECM eine Information erhalten, dass ein Neustart erforderlich/empfohlen wird, um die Installation erfolgreich abzuschließen, aber es soll kein automatischer Neustart erfolgen.

- Wenn SCCM/MECM für den Benutzer nicht verfügbar ist (weil der mobile Client möglicherweise außerhalb unseres Netzwerks ist), wäre es für uns kein Problem, wenn die Clients die Updates aus der offiziellen Windows-Update-Routine erhalten.

- Wichtigster Punkt, unabhängig von der Frage, wie die Clients ihre Updaets beziehen: Sie sollen nach der Update-Installation nicht automatisch neu starten. Es genügt ein Hinweis an den User, dass ein Neustart sinnvoll wäre, den dieser aber bei Bedarf wegklicken kann. Der User soll in seiner Arbeit nicht durch einen unerwünschten Neustart behindert werden.

Was wir haben/bekommen:

An jedem Microsoft-Patchtag (2. Dienstag/Monat) starten die Clients nach der Installation der monatlichen Windows-Updates automatisch neu, ohne dass dies für die Benutzer gestoppt/vermieden werden kann, egal ob sie angemeldet sind oder nicht. Angemeldete Benutzer erhalten direkt nach der Update-Installation im Hintergrund eine Meldung in einem blauen Kasten:

„Automatischer Neustart geplant. Ihr Gerät wird um hh:mm neu gestartet, um die Installation der Updates abzuschließen. Wählen Sie „Schließen“, um Ihre Arbeit zu speichern, oder „Jetzt neu starten“, um sofort neu zu starten“.
Angeboten werden nur die Schaltflächen „Schließen“ und „Jetzt neu starten“, der Neustart selbst erfolgt 15 Minuten nach Erscheinen der Meldung. Folgendes haben wir bereits getan, nachdem wir die verfügbaren Informationen in Foren/Wissensdatenbanken überprüft haben:

- Unsere SCCM/MECM-Einstellungen überprüft: Nicht der Grund für den Neustart, SCCM/MECM ist nur so konfiguriert, dass eine Meldung angezeigt wird, dass Updates installiert wurden und ein Neustart empfohlen wird. Der Benutzer kann diese Meldung wegklicken, es wird kein automatischer Neustart über SCCM/MECM konfiguriert/initiiert. Die SCCM/MECM-Meldung hat ein anderes (von uns selbst gewähltes) Layout als das blaue Kästchen mit der 15-Minuten-Meldung zum automatischen Neustart, die von Windows selbst kommt, nicht von SCCM/MECM, daher handelt es sich meiner Meinung nach um ein Windows-Problem.

- Deaktivierung der Dual Scans via GPO: Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Windows Update -> Do not allow update deferral policies to cause scans against Windows Update" -> “enabled”. (Hintergrund: https://www.borncity.com/blog/2022/04/11/falle-windows-clients-installie ..)

- Deaktivierung des Registry policy processing: “Computer Configuration -> Administrative Templates -> System -> Group Policy -> Configure registry policy processing" -> “disabled”. (Hintergrund: https://www.borncity.com/blog/2022/04/11/falle-windows-clients-installie ..)

- GPO “No auto-restart with logged on users for scheduled automatic updates installation” -> “enabled”.

- Verschiedene Einstellungen für GPO-Setting “Configure automatic updates” in GPOs -> Keine führte zum Erfolg.
https://learn.microsoft.com/en-us/windows/deployment/update/waas-restart

Jemand eine Idee, wo ich noch nachschauen kann (Registry / GPO), welche Einstellung auf den Clients für den 15-Minuten-Auto-Neustart verantwortlich ist und was ich versuchen kann, um das zu verhindern? Aus meiner Sicht sind die GPOs bereits so konfiguriert, dass dies nicht passieren dürfte, und der SCCM/MECM ist nicht verantwortlich, hier verhalten sich die Updates so wie gewünscht/konfiguriert, irgendwoher muss heir eine falsche Einstellung auf den Windows Clients kommen.

Danke!

Content-Key: 4161105093

Url: https://administrator.de/contentid/4161105093

Printed on: December 4, 2022 at 19:12 o'clock

Member: emeriks
emeriks Oct 05, 2022 at 14:40:44 (UTC)
Goto Top
Hi,
mal ein allgemeiner Ansatz:
Habt Ihr sicher überprüft, dass diese GPO tatsächlich von den Clients angewendet werden?

E.
Member: matadm
matadm Oct 05, 2022 at 14:50:28 (UTC)
Goto Top
@emeriks: Ja, über gpresult.